近日,国外研究人员披露了移交中的安全漏洞,这是支撑现代蜂窝网络的基本机制,攻击者可以利用这种漏洞使用低成本设备发起拒绝服务(DoS)和中间人(MitM)攻击。
"移交程序中的漏洞不仅限于一个移交案例,而且它们会影响所有不同的移交案例和基于未经验证的测量报告和信号强度阈值的场景,"来自纽约大学阿布扎比分校的研究人员Evangelos Bitsikas和Christina Pöpper在一篇新论文中说。"这个问题影响了自2G(GSM)以来的所有世代,到目前为止仍未解决。
切换,也称为切换,是电信中的一个过程,其中电话呼叫或数据会话从一个蜂窝基站(也称为基站)传输到另一个蜂窝塔,而不会在传输过程中失去连接。这种方法对于建立蜂窝通信至关重要,尤其是在用户移动的情况下。
该例程通常工作如下:用户设备(UE)向网络发送信号强度测量值,以确定是否需要切换,如果需要,则在发现更合适的目标站时促进切换。
虽然这些信号读数受到加密保护,但这些报告中的内容本身未经验证,因此允许攻击者强制设备移动到攻击者操作的蜂窝基站。攻击的关键在于源基站无法处理测量报告中的错误值,从而增加了恶意切换而不被检测到的可能性。
简而言之,新的假基站攻击使基于上述加密测量报告和信号功率阈值的切换程序容易受到攻击,有效地使对手能够建立MitM中继,甚至窃听,丢弃,修改和转发在设备和网络之间传输的消息。
"如果攻击者通过包含他/她的测量值来操纵[测量报告]的内容,那么网络将处理虚假的测量结果,"研究人员说。"通过模仿合法的基站并重播其广播消息,这是可能的。
攻击的起点是初始侦察阶段,其中威胁参与者利用智能手机收集与附近合法站有关的数据,然后使用此信息配置冒充真实蜂窝站的流氓基站。
攻击随后涉及通过广播主信息块(MIB)和系统信息块(SIB)消息(帮助电话连接到网络所需的信息)来强制受害者的设备连接到假站,其信号强度高于模拟基站。
在诱使UE连接到冒名顶替站并迫使设备向网络报告虚假测量结果时,目标是触发切换事件并利用过程中的安全漏洞导致DoS,MitM攻击和信息泄露,从而影响用户和操作员。这不仅会损害用户的隐私,还会使服务可用性面临风险。
"当UE位于攻击者的覆盖区域内时,流氓基站具有足够高的信号功率来'吸引'UE并触发[测量报告],那么攻击者很有可能通过滥用切换程序迫使受害者UE连接到他/她的流氓基站,"研究人员解释说。
"一旦UE连接到攻击者,它就可以由于拒绝服务(DoS)攻击而进入营地模式并变得无响应,或者攻击者可以建立中间人(MitM)中继,为其他高级漏洞利用构建基础。
在移交过程中,已经发现了多达六个安全漏洞(在上图中从A到F识别) -
在实验设置中,研究人员发现所有测试设备,包括OnePlus 6,Apple iPhone 5,Samsung S10 5G和Huawei Pro P40 5G,都容易受到DoS和MitM攻击。研究结果在本月早些时候举行的年度计算机安全应用会议(ACSAC)上发表。
在线密码管理器LastPass承认,攻击者对其用户进行了大规模的撞库攻击,试图访问他们的云托管密码库。就目前的信息来看,撞库攻击事件发生在本周一(12月27),LastPass尚不清楚哪些用户在此次攻击事件中被盗用,但是已经有很多LastPass 用户表示,他...
服务器安全lastpass撞库密码管理器
经常浏览网络安全相关文章的时候,经常看到“中间人攻击”的字样,这个词颇有神秘感,很多人却不知道到底什么是中间人攻击,怎么防范中间人攻击。今天小蔚就来和大家说道说道。发生中间人攻击后,信息会被窃取和篡改,造成不可避免的损失。历史上曾经发生过多著名的中间人攻击事件...
服务器安全SSLTLS中间人攻击
现在购买腾讯云服务器的用户越来越多了,毕竟云服务器已经是广大站长和企业做网站的首选,而腾讯云服务器,依靠腾讯的强大技术支撑,在市场上广受好评,那么腾讯云服务器如何购买呢?下面介绍下腾讯云服务器购买流程:第一步:打开腾讯云官网,如果记不住腾讯云官网网址的,也可以...
云服务器腾讯云服务器
说明:操作系统:CentOS一、安装编译工具包yum install gcc gcc-c++ makeyum install glibc-static二、安装chkrootkitcd /usr/local/src/wget ftp://ftp.pangeia....
linux服务器安全rootkit后门检测